פגיעות חדשה שהתגלתה בכמה שבבי מודם של קוואלקום עלולה לתת להאקרים גישה להיסטוריית השיחות והטקסט שלך, כמו גם את היכולת להקליט שיחות.
Check Point Research הודיעה כי מצאה חור אבטחה בתוכנת שבב המודם MSM של קוואלקום שכמה אפליקציות זדוניות עלולות לנצל. חוקרים אמרו שהפגיעות קיימת בכ-40% מהסמארטפונים המריצים אנדרואיד, כולל אלו של סמסונג, גוגל ו-LG.
דובר קוואלקום הגיב לדיווח בהצהרה הבאה ל-Lifewire:
"אספקת טכנולוגיות התומכות באבטחה ופרטיות איתנים היא בראש סדר העדיפויות של קוואלקום. אנו משבחים את חוקרי האבטחה מצ'ק פוינט על השימוש בפרקטיקות גילוי מתואמות בסטנדרטים של התעשייה. קוואלקום טכנולוגיות כבר העמידה תיקונים לזמינים ליצרני OEM בדצמבר 2020, ואנו מעודדים את משתמשי הקצה לעדכן את המכשירים שלהם כאשר התיקונים הופכים זמינים."
הנושא מדגיש שמכשירים ניידים פגיעים לבעיות אבטחה, אמר סטיבן בנדה, מנהל בכיר בחברת אבטחת הסייבר Lookout, בראיון באימייל.
"מכיוון שמדובר בבעיה נרחבת במגוון רחב של מכשירי אנדרואיד, חשוב ביותר לארגונים לסגור את חלון הפגיעות", הוסיף בנדה. "שדרוג ברגע שתיקון האבטחה ושדרוג מערכת ההפעלה זמינים הוא חיוני כדי להפחית את הסיכון של פושע רשת שינצל את הפגיעות הזו."
שדרוג ברגע שתיקון האבטחה ושדרוג מערכת ההפעלה יהיו זמינים כדי להפחית את הסיכון של פושע רשת שינצל את הפגיעות הזו.
הבאג של קוואלקום הוא רק האחרון בשורה האחרונה של נקודות תורפה של טלפונים ניידים. בחודש שעבר דווח כי חברת הספק הזולה Q Link Wireless הפכה נתוני חשבון רגישים לזמינים לכל מי שיודע מספר טלפון חוקי ברשת של הספק.
הספק מציע אפליקציה שבה לקוחות יכולים להשתמש כדי לפקח על היסטוריית טקסט ודקות, נתונים ושימוש בדקות, או כדי לקנות דקות או נתונים נוספים. אבל האפליקציה גם מאפשרת לך לגשת למידע אם יש לך את מספר הטלפון הנכון, אפילו ללא סיסמה.
